platform | CN-SEC 中文网

安全新闻

微软悬赏最高3万美元征集AI系统漏洞

微软宣布将Dynamics 365和Power Platform服务及产品中发现的AI漏洞赏金最高提升至3万美元。01产品范围与漏洞类型Power Platform包含帮助企业分析数据和自动化流程的应...

04月26日15 views评论

阅读全文

安全闲碎

Windows 下Git Bash的目录转换

在Windows下使用Git带的Bash环境，在处理C盘、D盘这种路径时，会涉及到路径转换。比如 C: 会映射成 /c ，D: 会映射成 /d，通过 df 命令也可以看到这种映射关系。这种映射关系一直...

04月18日6 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞(CVE-2025-20229)

漏洞描述:Splunk Enterprise是一款强大的数据分析平台,专注于机器数据的收集、监控和分析,广泛应用于日志管理、安全信息事件管理（SIEM）和IT运维,能够帮助组织实时获取操作数据、检测异...

04月01日34 views评论

阅读全文

安全新闻

Splunk 高危漏洞：攻击者可通过文件上传执行任意代码

Splunk 近日发布补丁，修复了影响 Splunk Enterprise 和 Splunk Cloud Platform 的高危远程代码执行（RCE）漏洞。该漏洞编号为 CVE-2025-20229...

04月01日14 views评论

阅读全文

安全漏洞

Splunk远程代码执行漏洞

0x00 漏洞编号CVE-2025-202290x01 危险等级高危0x02 漏洞概述Splunk Enterprise是一款强大的数据分析平台，专注于机器数据的收集、监控和分析，广泛应用于日志管理、...

04月01日30 views评论

阅读全文

Splunk远程代码执行漏洞(CVE-2025-20229)

一、漏洞概述漏洞名称Splunk远程代码执行漏洞CVE IDCVE-2025-20229漏洞类型远程代码执行发现时间2025-03-27漏洞评分8.0漏洞等级高危攻击向量网络所需权限低利用难度低用户交...

03月27日安全漏洞61 views评论

阅读全文

安全漏洞

Sitecore反序列化漏洞

0x00 漏洞编号CVE-2025-272180x01 危险等级高危0x02 漏洞概述Sitecore致力于为企业提供一个集成的平台，通过利用大数据和人工智能技术来个性化内容交付，从而优化用户体验并推...

03月21日34 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-账号密码泄露漏洞

FOFAtitle="platform - Login"漏洞POC访问url，http://127.0.0.1/hosts ，显示用户名密码：原文始发于微信公众号（骇客安全）：Kyan-网络监控设备-...

03月19日25 views评论

阅读全文

安全漏洞

VMware ESXi任意写入漏洞

0x00 漏洞编号CVE-2025-222250x01 危险等级高危0x02 漏洞概述VMware ESXi是VMware提供的企业级Type-1虚拟化管理程序，用于服务器虚拟化。0x03 漏洞详情C...

03月13日35 views评论

阅读全文

安全工具

工具集：DarKnuclei【针对红蓝对抗的快速打点工具】

工具介绍DarKnuclei是一款适合针对红蓝对抗的一款工具，不仅仅可以在红队视角下的快速打点，还可以在蓝队视角下针对红队基础设施与服务进行探针扫描，DarKnuclei在针对红队基础设施进行扫描针对...

03月12日36 views评论

阅读全文

人工智能安全

如果借助DeepSeek白嫖DeepSeek-API?

📰前言之前的笔记中发布过一篇文章，详细介绍了 Ollama 本地存在的安全风险，这种风险可能导致本地大模型被他人 “白嫖”。近期，笔者又发现了新的 “白嫖手段”。在正式开始探讨之前，我们先来了解一下各...

03月04日17 views评论

阅读全文

SAP NetWeaver Application Server 身份验证缺陷漏洞

漏洞情报SAP NetWeaver Application Server 身份验证缺陷漏洞【漏洞编号】CVE-2025-0070【情报等级】高危【漏洞描述】360漏洞云监测到SAP发布安全...

02月18日安全新闻38 views评论

阅读全文